数字版权管理系统的设计与实现
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPTV 中数字版权管理系统的设计与实现
基于IPT V的媒体内容版权保护技术进行分析和研究的基础上,设计并实现了一个基于数据库系统在线认证的IPTV版权管理系统。
系统由后台数据库系统、前台发布和认证系统、客户接收系统三部分组成。
详细论述了IPTV系统中DR版权管理技术,并分析了该技术的实现机制和工作流程。
提出了基于数据库系统在线认证的IPTV版权管理系统,包括系统体系结构、工作流程,并详细划分了系统的模块。
wrV(Internet ProtocolTv ,或网络电视1作为电信业与传媒业全新融合的业务。
随着运营商iFrv 业务的不断开展、业务范围不断扩大和用户数量逐渐增多,ip W服务系统在服务能力、扩展性、资源利用率、实时性等方面存在诸多问题,投入成本来越大、系统复杂度不断增加、运行和维护难度越来越高,往往影响大面积规模业务的统一快速部署。
为了适应目前IFIN领域的竞争态势,P2P技术以其良好的对等性、扩展性、开放性等优点得到了广泛的研究探索、赢得了很多厂商的大力支持和用户的广泛接收l_ ”。
然而,新技术的出现又会带来新的问题,信息的安全性以及版权问题成为最大的隐患,因此,我们提出了firl'V 中的数字版权管理DRM(Digital Right Management) 技术。
IPlv 的主要特点:实现媒体提供者和媒体消费者的实质性互动。
IFrv 采用的播放平台将是新一代家庭数字媒体终端的典型代表,它能根据用户的选择配置多种多媒体服务功能,包括数字电视节目,可视m电话,DVD7VC 播放,互联网游览,电子邮件,以及多种在线信息咨询、
娱乐、教育及商务功能
DR管理和保护从内容制作到发行再到消费这一整个是自产品价值链中所有参与者的权利,从而发挥出是自产品价值链中最大的社会效应。
DR不仅仅能够阻止非授权用户访问和共享数字资源,更重要的是允许授权用户能便捷的访问更多高质量的数字资源。
P2F技术将影响IFrv未来的下一代互联网结构。
现在的旷W的网络体系结构大都基于dS模式,无法支持口W数据流量爆炸式增长的需求。
P2P 勺特点是将网络上各终端主机系统之问通过直接互连来共享计算机资源和服务。
所有的信息交换直接在两个对等点之间完成,不再依赖于服务器的性能和带宽,彻底消除了因服务器自身条件造成的网络通讯的瓶颈。
由于P2P技术具有的有点使得基于P2P的组播技术能够有效的支撑带宽流媒体传输。
是未来互联网最能发挥优势的方式。
但是如何即满足P2P勺技术又可以对它进行有效的版权管理,成为了下一步研究的焦点。
IPTV中数字版权管理DR系统的设计,这部分完成了媒体文件打包服务器工作流程和接口及后台数据库系统、许可证授权服务器、播放认证子系统的设计,以及DR系统每个服务器子系统的详细流程和设计需求。
打包服务器负责加密媒体文件和产生密钥,后台数据库系统用来存储媒体文件、密钥、用户数据,权利信息,许可证授权证书给用户发放非激活的签名证书,认证服务器则激活签名证书。
DR 技术的工作原理是:首先建立数字节目授权中心(Rightslssuer), 编码已
压缩的数字节目内容,然后利用密钥对内容进行加密保护,
加
密的数字节目头部存放着KeylD 和节目授权中心的统一资源定位器 (URL)地址。
用户在点播时,根据节日头部的 KeylD 和UR 信息,通过 数字节目授权中心的验证授权后送出相关的密钥解密
(unlock),节目
方可播放。
需要保护的节目是被加密的,即使被用户下载保存并散播 给他人,没有得到数字节目授权中心的验证授权也无法播 放,从而严密地保护了节目的
I
mm 川 T ■
i I
t
ih
揮嗥轉\
Ail
na ,
I
t
■3
2・3信息结构模
型
DRM 体系结构包含了功能、信息、模块等。
功能: 信息: 2<2功能结构模型
模块:
图2-4 DRM 框架
e 性
标注:标识涉及诸多标准如DOI等。
这些标准有利于实现开放式的DRM系统:权限表达的关键是提供一个广泛接受的权限表达语言(gEL),从而为DRI提供互操作能力。
目前存在的标准主要有XrML和0DRL
一个完整的DR框架主要由数字内容服务器、许可证发放服务器和客户端
(内容消费)三个部分组成。
内容服务器充当了内容发布的角色,需要DR 数据打包、加密的功能。
DR打包器与流媒体数据和其他信息共同放在内容服务器中,构成多媒体数字版权管理的数据产生和加密的部分;许可证发放服务器主要用来产生许可证(1icense),进行用户鉴别C又称认证)和发放许可证,它包含了权限数据库和密钥库,并结合用户身份信息。
利用许可证生成程序(核心算法)产生许可证,从而构成了数字版权管理的许可证产生和分发部分。
在这一部分中,一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。
至于客户端(即内容消费者),接收服务器发送的加密数据。
通过DRI在客户端的控制程序,取得许可证后得到密钥。
在相应的权限范围内可以解密数据,
最后通过用户界面进行个性化的数字内容播放。
这3个部分的工作过程是:数字内容服务器将打包的加密数据发送给客户端,同时DR打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:许可证发放服务器和内容服务器是相互独立的,它将产生的license 发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互:客户端接收DR打包器的加密数据,也将收到的license分别送到DR
控制器和密钥、权限库中用于版权的管理和数字内容的解密。
加密:内容加密是DR系统的基础。
DR系统要求节日内容只能在加密状态下在
信道中传输,同时要求内容加密必须具有足够的加密强度,以保证攻击者不能通过截取加密内容获得利益。
对于具有海量数据的流媒体应用,采用对称加密算法对内容加密是唯一的选择。
典型对称加密算法包括DES3DE和AESS目前的计算条件下,采用
64位内容密钥的DESf法由于无法为节目提供足够的加密强度而正在逐渐退出。
3DE 采用三组不同的密钥对每个加密单元进行3次DES to密,强度等于112位内容密钥的DEi算法,能够满足节目加密的需求。
AE睬用128, 192或256 位的内容密钥,但加密单元总为128位。
与3DE算法相比,AESJ法具有更高的加密强度和更低的运算开销,因此将在今后几年内逐渐取代3DESf法。
由于公钥算法的效率比对称密钥算法低得多,所以在内容加密时,需使用对称密
钥算法。
目前主要的对称密钥算法包括DES 3DES AE蒔。
在一个加密系统中,最复杂的部分是密钥管理系统。
密钥管理系统是DRM系统的核心,它负责分发和管理DRM系统使用的各种密钥。
目前在市场上有不少私有的密钥管理系统。
而对于电信运营商比较合适,基于公开标准的密钥管理系统是
OMADRM
授权:数字权限授权语言目前有不少的国际标准,如XrML(可扩展权限标记语言),OOaL开放数字版权语言)。
XrML标准在互操作性方面具有许多内在优势,为数字属性提供了一种易于使用的通用方法,来表示与数字信息的使用和保护相关的权限。
图2-6 DRM参考模型
基于PM 的Kerberos 统一认证授权系统的设计与实现
PKI (Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标
准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所 必需的密钥和证书管理体系,简单来说,PKI 就是利用公钥理论和技术建立的提 供安全服务的基础设施。
PKI 技术是信息安全技术的核心,也是电子商务的关键 和基础技术。
PKI 的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签 名等 名等。
研究和实现了一种统一认证授权系统,利用公开密钥基础设施的优点
Kerberos 认证的有效性,对基于对称密码体制的
Kerberos 协议进行
了改造,并在改造过程中加入了统一授权功能,以实现统一认证授权。
目前常见的认证协议有:基于共享秘密密钥的认证协议、基于
KDC(KeyDistributionCenter ,密钥分发中心)的认证协议、Kerberos
认证协议和基于公开密钥密码体制的认证协议, 其中比著名而且被广
泛使用的协议是KerberoS 协议。
Kerberos 存在的这些问题,目前国内外存在两类改进方案:一类是通 过引
入设备来提高Kerberos 协议的安全性,如采用智能卡或USBKEY 智能卡或
USBKEY 这些设备的引入会导致系统成本提高;另一类是对
内弄供应裔
内客发布眼务轟
内#靈据庠
■
.
丄权限数据库
T
Kerberos协议本身进行改进,如采用公钥密码体制改造Kerberos协议lOllvllsl 。
基于公钥密码体制的Kerberos认证模型,能够充分
利用公钥密码体制的优点和Kerberos协议的优点,即利用公钥密码体制的安全性、可扩展性和Kerberos模型认证的有效性和灵活性,使得KDC数据库不再存储客户秘密密钥这些敏感信息。
认证授权系统相关技术介绍
加密:
图si典型的使用公钥密码体制进行通信的过程
数字签名:
^2-2舍开密钥签名过叶
公开密钥基础设施PKI:
为了便于管理全世界的数字证书,人们引入了公开密钥基础设施
Pki(PublicKeyl nfrastruct) ,它是提供公钥加解密服务器及数字签
名服务的平台,是管理数字证书的一套基础设施。
它是基于公钥密码
技术的,由公开密钥密码技术、数字证书、证书权威机构及系统的安全策略组成的。
公开密钥基础设施的核心为CA —个机构可布置公
开密钥基础设施来管理证书,作为其所拥有的保障网络的安全基础设施。
CA 利用数字证书将用户身份和用户所持有的公钥进行绑定,一旦绑定问题解决,则可确认证书拥有者是否真正拥有证书对应的公钥。
认证协议:
在KerberoS认证协议中,类似基于密钥分发中心的认证协议,每个实体均与可信任的一个中心预共享一个私密密钥。
KerberoS既是认
证协议,也是密钥分发中心,KerberoS使用对称密钥密码体制进行加解密运算。
Kerberos协议流程为:客户在访问应用服务器的服务前,需要向TGS 获得访问该应用服务器服务的许可,但是客户在和TGS通信前,必须首先向AS 证明它的身份并获取一张票据许可票据
TGT(TieketGrantingTieket) ,TGT使得客户能够向TGS1 求服务票据。
TGT用客户的秘密密钥加密后发给客户,客户成功接收到该票据后将其展示给TGS TGS验证客户的请求,若合法,则回复客户一张服务票据以供客户访问其所请求的应用服务器的服务,如果客户的身
份通过,则应用服务器便允许客户访问其服务。
Ketheros协议第四
版认证过程由以下六个步骤组成:
(1) 客户向AS请求TGT如果没有进行预先验证的话,则该请求是用明文发送的,明文中含有客户的身份信息。
(2) AS收到该请求后,用密钥分发中心KDC数据库验证用户的身份,AS 本身就是一个KDQ只有验证通过,才允许客户和TGS联系,验证通过后AS向客户回复用客户秘密密钥加密的报文,该报文中含有客户和TGS通信的会话密钥以及AS要发给TGS的票据,该票据用TGS 的秘密密钥加密,客户是无法获知该票据对应的明文内容的。
(3) 客户收到认证服务器的回复报文后,用自己的秘密密钥解密AS回复的内容并从中解析出其与TGS的会话密钥,然后向TGS发送报文以请求服务票据,发送的报文包括:AS生成的TGT要访问的应用服务器的标识及用客户与TGS之间的会话密钥加密的时间戳。
(4) TGS验证通过客户的请求后,向客户回复两个票据,这两个票据均含有由TGS生成的供客户和应用服务器加密通信使用的会话密钥,一张票据用客户秘密密钥加密生成,另一张票据用应用服务器秘密密钥加密生成,该票据能够使应用服务器鉴别持有该票据的客户的身份。
(5) 客户收到TGS的回复后,将TGS给应用服务器的票据及用客户和应用服务器间的会话密钥加密的时间戳并发送给应用服务器。
(6) 应用服务器利用自己的秘密密钥解密客户发来的报文并从中获取其与客户通信的会话密钥,并将客户发送过来的时间戳加1后回复给客户,该回复用客户与应用服务器的会话密钥加密。
若以上这些步骤均验证通过,客户和应用服务器就可以利用TGS为它们生成的会话密钥安全地进行加密通信了
基于PKI的统一认证授权:
分析KetheroS的认证过程可知在认证的第四步中,AS可回复
客户更丰富的信息,则可将授权结合到认证过程中。
本文设计与实现的统一授权系统就是基于此将授权结合到Kerberos认证过程中。
授
权采用RBAC(Role BasedAeeess Conirol,基于角色的访问控制)授权模型,利用RBAC模型可实现统一授权,统一授权是指将网络中的授权进行统一管理,通过定义应用服务器的权限进而定义并划分相应的角色,然后将应用服务器的划分好的角色集中在某个中心服务器,可实现授权的统一管理,应用服务器角色的集中需要在中心服务器进行注册,然后中心服务器通过文件方式或数据库方式一记录应用服务器的角色信息。
综合考虑认证与统一授权过程,本文设计的统一认证授权系统由认证授权服务器、CA客户和应用服务器组成,其中认证授权服务器负责处理认证请求和授权请求,在认证过程中担任AS TGS及担任权限授予者;CA负责证书的生成、分发和吊销;客户是请求服务的实体;应用服务器为处理客户服务请求的实体。
认证授权流程如下所示:
认证授权服 务接口模块
基于背包问题的可纠错数字签名算法
应用眼务器 终端
E )
应用服务器
端
认证授权服 务接门模块
二次背包问题也叫矩阵覆盖问题(即MC、可题),它是一个已知的NPC、可题,可以用来构造陷门单向函数,所以可以用来构造二次背包体制。
实际上一次背包也是二次背包的特例。
虽然大部分的
一次背包体制均被破译了,但背包体制以其加密、解密速度快,易于软件实现的特点,仍然吸引人们极大的兴趣。
利用二次背包问题构造的二次背包体制具有很强的安全性,可以有力地对抗了
己有的破译一次背包体制的方法。
用矩阵代替一维向量而做成的矩阵覆盖方案,因破译的计算量比背包向量大得多,且密文中不
仅含有单个单元的信息,还含有两两之间的关系信息,所以破译
的复杂性加强。
要解决DR嘛统中的证书单次使用问题,将用到时下流行的PZP 技术。
基于P2P的数字版权管理系统体系及协议研究:
与传统客户/服务器(C/S)模式的网络相比,P2P网络(P2Pnetwork) 具有直接、快速、灵活的数字内容传输优势。
与此同时,P2P技术的发展也引发了一系列争议,主要集中在它对现有版权体系的巨大冲击以及它带来的信息控制上的困难等方面。
与C/S网络架构相反,PZP 的网络架构在进行媒体通信时不存在中心节点,节点之间(Peer)是
对等的,即每一个节点可以进行对等的通信,各节点同时具有媒体内容(Content)的接收、存储、发送和集成及其对媒体元数据(Metadata) 的搜索和被搜索功能等。
这种网络架构所带来的优点是PZP网络各节点的能力和资源可以共享,理论上来说网络的能力和资源是PZP各节的总和。
内容不再集中在网络的中央Server,而是分布在靠近用户的网络边缘的各PZP 节点上。
PZP 技术的应用使得业务系统从集中向分布的演化,特别是服务器的发布化,克服了业务节点集中造成的瓶颈,大大降低系统的建设和使用成本。
根据目前P2P的发展,P2P网络可以划分为纯分布式P2P网络和混合式P2P网络两大类。
纯分布式P2P网络中取消了服务器,链状的节点之间构成一个分散式网络;混合式P2P网络中各节点之间可以直接建立连接,但网络的构建需要服务器,通过集中认证,建立索引机制。
DRM系统的服务器分为内容服务器和证书服务器,无论是内容服务器和证书服务器,只要接受了过多用户的签名和传输请求,必然导致系统瓶颈的出现。
为了达到降低系统服务器压力的要求,数字内容和数字证书最好不要都由服务器进行分发。
这也是传统的C/S模式带来的弊病。
因此,本系统借鉴了PZP 技术的原理。
本文提出的基于P2P模式的DR嘛统体系是以混合式的P2P网络为基础,由可信中心服务器和P2P服务网络组成。
其中,可信中心服务器是一个瘦服务器,提供可信的数字内容版权控制管理技术支持;P2P服务网络是分布式的P2P网络,由基于点对点网状拓扑结构的若干节点主机组成,任意节点之间以对等方式进行通信。
可信中心服务器与P2P 服务网络中的节点主机建立普遍的通信链路,通过特定的传输协议实现对各节点的有效控制和管理。
功能框架
DRM( digital rights management) 技术体系的基本功能包括:数字内
容加密,阻止非法内容注册,用户环境检测,用户行为监控,认证机制, 付费机制和存储管理。
通过合理地分配DRM处理到体系的两端,形成系统的功能框架,如图1所示。
在体系中,可信中心服务器提供基本的数字内容提供商版权的标识、发布、
认证、授权以及付费机制的管理,同时提供秘密数据的管理机制,包括索
引信息、密钥和元数据等;P2P服务网络实现数字内容的分布式存储、搜索
和下载以及节点滞留内容进入网络流通范围的支持(包括分布式许可证、本地水印鉴别、分布式指纹识别、质量控制等),同时,协同可信中心服务器建立认证机制。